اکتیودایرکتوری Active Directory یکی از سرویسهای حیاتی هر سازمانی است اما در اکثر سازمانها چیزی نیست جز تعریف یک نام کاربری ساده و چند گروه و دسترسی برای یک احراز هویت ویندوزی!
یکی از ویژگیهای سرویس اکتیودایرکتوری مناسب داشتن Centralization یا تمرکز است. بعبارتی این سرویس باید اطلاعات را متمرکز کند، یعنی برای دسترسی به یک سری اطلاعات نیاز به جستجو در منابع و مکانهای مختلف نباشد.
متاسفانه اکثر ارایهدهندگان نرمافزارهای داخلی بدلیل کاهلی و یا عدم توجه کافی، بطور خودسرانه اقدام به تمرکززدایی میکنند. بعبارتی آنان برای انجام برخی عملیاتی که نیازمند تکمیل اطلاعات کاربران هست بجای تکمیل فیلدها و صفات آبجکت کاربر (User) در اکتیودایرکتوری، این فیلدها را در نرمافزار خودشان پر میکنند. نمونههای بسیاری را دیدهاید مثلاً نرمافزارهای اتوماسیون اداری، حضور وغیاب و حقوق و دستمزد و...
بهانهی اکثر آنان این است که نمیتوان چارت سازمانی تعریف کرد و یا نیازی به تکمیل اطلاعات اکتیودایرکتوری نیست. درحالیکه حتی با فیلدهای manager , direct manager میتوان سلسله مراتب سازمانی را هم در AD تدوین کرد.
نتیجه این تمرکززدایی چیزی نیست جز اینکه سازمان شما دهها نرمافزار متفاوت دارد که هرکدام دیتابیسی از اطلاعات و مشخصات کاربران را بطور مجزا در خود نگه میدارند و آپدیت کردن این حجم وسیع یعنی فاجعه!
تنوع نرمافزارها، پراکندگی اطلاعات کاربران و عدم امکان بروزرسانی همه آنها و نبود یک درگاه متمرکز باعث میشود اکتیودایرکتوری چیزی نباشد جز یک نام کاربری و رمز عبور ساده!
در ابزارهای ITSM نظیر سرویس دسک پلاس نیز به چنین چیزی نیاز دارید بنابراین بدون آنکه خودتان را به زحمت بیندازید قادرید تا تمامی اطلاعات کاربران را در اکتیودایرکتوری درج کنید و نرمافزارهایتان قادرند تا این اطلاعات را از یک منبع موثق و همیشه آپدیت دریافت کنند.
تنها کاری که لازمست این است که مقادیر LDAP Name فیلدهای اکتیودایرکتوری را در سرویس خود تعریف کنید. آنگاه نرمافزار شما با اکتیودایرکتوری سینک میشود(همگامسازی) و تمام اطلاعات از یک مخزن به درون نرمافزار شما واکشی میشود.
ادامه مطلب در صفحه بعد...
